Microsoft slår seg sammen med Intel og AMD for å lage supersikre PC-er

AfterGlow · 22. oktober 2019

Suppen · 22. oktober 2019

Måten Secured core-PC-ene beskytter mot fastvareangrep på er at de byr på et ekstra sikkerhetslag under operativsystemet. Dette laget består blant annet av en Windows 10-funksjon som heter System Guard Secure Launch.

Rett meg om jeg tar feil, men er ikke Windows 10 et operativsystem? Løsningen er å putte operativsytemet under operativsystemet?

**Gavekort** · 22. oktober 2019

Dette stinker hardware DRM, som alltid har vært Microsoft sin våte drøm.

https://en.wikipedia.org/wiki/Hardware_restriction

Sandormen · 22. oktober 2019

Rett meg om jeg tar feil, men er ikke Windows 10 et operativsystem? Løsningen er å putte operativsytemet under operativsystemet?

Naeh, ikke helt, men du tar ikke helt feil heller. Microsofts store fadese gjennom mange år er at de velger å integrere alt av funksjoner, nødvendige som ikke-nødvendige, i OS’et som ‘1 stor pakke’... ...Så når ting går galt, går det gruelig galt. Et OS burde være det som styrer viktige funksjoner, og IKKE fylle det som et spill med masse DLC’er. Internet Explorer/Edge er et godt eksempel på crud som ikke burde være dypt integrert. IE/Edge og all(?) annen software skal kjøres på toppen av OS’et, så når programmet kræsjer av mystiske grunner, blir resten av systemet ikke berørt, og man slipper omstartav hele maskineriet.

Den her secure-guard blir antakeligvis en ny protokoll-lignende funksjon, bygget inn på en måte som hører hjemme i et operativsystem.

Men det vil tiden vise -Men er secure-guard’en ikke maskinvarebasert er det nesten åkke som om det er der eller ikke. -Det VIL i beste/verste fall gjøre det umulig(ere) å bytte harddisk/reinstallere Windows for uskyldige privatpersoner.

Vi får nå se... ...Vil ikke se bort i fra at man fremdeles kan boote opp med en linux USB-nøkkel og få tilgang til moroa.

Noen laptop-modeller har en litt mer fiffig måte å gjøre det på. Hvor BIOS-passordet er hardkodet, og et større stykke arbeid for å gi tilgang til usb-portene ved boot. ?

22. oktober 2019

Rett meg om jeg tar feil, men er ikke Windows 10 et operativsystem? Løsningen er å putte operativsytemet under operativsystemet?
Naeh, ikke helt, men du tar ikke helt feil heller. Microsofts store fadese gjennom mange år er at de velger å integrere alt av funksjoner, nødvendige som ikke-nødvendige, i OS’et som ‘1 stor pakke’... ...Så når ting går galt, går det gruelig galt. Et OS burde være det som styrer viktige funksjoner, og IKKE fylle det som et spill med masse DLC’er. Internet Explorer/Edge er et godt eksempel på crud som ikke burde være dypt integrert. IE/Edge og all(?) annen software skal kjøres på toppen av OS’et, så når programmet kræsjer av mystiske grunner, blir resten av systemet ikke berørt, og man slipper omstartav hele maskineriet.
Den her secure-guard blir antakeligvis en ny protokoll-lignende funksjon, bygget inn på en måte som hører hjemme i et operativsystem.

Men det vil tiden vise -Men er secure-guard’en ikke maskinvarebasert er det nesten åkke som om det er der eller ikke. -Det VIL i beste/verste fall gjøre det umulig(ere) å bytte harddisk/reinstallere Windows for uskyldige privatpersoner.

Vi får nå se... ...Vil ikke se bort i fra at man fremdeles kan boote opp med en linux USB-nøkkel og få tilgang til moroa.

Noen laptop-modeller har en litt mer fiffig måte å gjøre det på. Hvor BIOS-passordet er hardkodet, og et større stykke arbeid for å gi tilgang til usb-portene ved boot. ?

Din beskrivelse av Windows passer nok best for Windows 95/98/me men det har skjedd en hel del siden da

Sandormen · 22. oktober 2019

Din beskrivelse av Windows passer nok best for Windows 95/98/me men det har skjedd en hel del siden da

Heh. Joda, det har skjedd mye siden win95-Win7, menneh... Jeg står fast ved at Microsoft har mye å forbedre med Windows ennå. De ville relativt hurtig lage et bedre forbruker-OS, om de tok utgangspunkt i server-os’et, og utviklet et mer brukervennlig GUI for bruken av DISM, så folk kunne velge selv hva dem vil ha innstallert på maskina. Skal jeg kjøpe en liter helmelk ville jeg bli ganske irritert om jeg er tvunget til å ta med kefir og skummamelk, for å få lov til å drikke helmelk. ?

JMyklebust · 22. oktober 2019

Rent teknisk sett, om du ønsker ett minimalt Windows oppsett så kan du jo alltids bygge noe oppå WinPE?

https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/winpe-intro

Utfordringen Microsoft alltid har hatt, er at de blir nødt til å støtte gamle løsninger hele veien.

Med Windows 10 så prøver de å bevege seg vekk fra gamle løsninger, men en ser hvor mye motstand de får på det....

IE/edge kan fint fjernes fra Win10 for eksempel, men problemet er alle mulige programmer (ikke nødvendigvis fra MS) som forventer at IE er der og lener seg på funksjonene.

oppat · 22. oktober 2019

En kludge på en kludge. Nå skal jeg være den fyren som sofakroken løser problemet.

Det man trenger er ganske enkelt. En IOMMU som starter i sikker modus og hash-kjede basert sjekk av oppstarten. Dvs hver del av oppstarten sjekker hashen til neste steg før man går til neste steg. IOMMU i sikker modus hindrer asynkron oppdatering av minne.

Dertil kryptert trafikk til minnebrikkene så CPUen bare stoler på seg selv.

Denne arkitekturen replikerer man så til hver enhet som også bare skal stole på seg selv.

Problemet med TPM, Intel TXT, Secure Boot, Secure Enclaves og nå Secured Core er at de stabler komplekse systemer på komplekse systemer.

F.eks. admin-chippene på servere har jo pr. definisjon asynkron aksess direkte til minne noe som er helt fantastisk idiotisk arkitekturmessig.

Vi har i prinsippet 4-5 operativsystem som kjemper om å ha kontroll over maskinen. Alle med diverse sikkerhetshull og direkte tilgang til hardware.

Det enkleste og sikreste hadde vært om Intel bare lagde "Intel2" som en arkitektur uten 99% av kompleksiteten som bare skaper sikkerhetsproblem.

38 080 · 23. oktober 2019

Clipboard01.300x169.jpg

Tredje dybdelaget i den illustrasjonen er jo av deler fra et stasjonært hovedkort jo :wee:

23. oktober 2019

Dette stinker hardware DRM, som alltid har vært Microsoft sin våte drøm.

https://en.wikipedia.org/wiki/Hardware_restriction

Som er en realitet hos Apple og alle som lager mobiltelefoner.

Så hva er galt i om Microsoft også ønsker dette?

Endret 23. oktober 2019 av Slettet-t8fn5F

**Gavekort** · 23. oktober 2019

Som er en realitet hos Apple og alle som lager mobiltelefoner.

Så hva er galt i om Microsoft også ønsker dette?

Det som allerede er galt med Apple og alle som lager mobiltelefoner.

23. oktober 2019

Det som allerede er galt med Apple og alle som lager mobiltelefoner.

Vi prøver igjen.

Hva er galt med at Microsoft også ønsker dette?

Mr_Arnesen · 23. oktober 2019

Rett meg om jeg tar feil, men er ikke Windows 10 et operativsystem? Løsningen er å putte operativsytemet under operativsystemet?
Naeh, ikke helt, men du tar ikke helt feil heller. Microsofts store fadese gjennom mange år er at de velger å integrere alt av funksjoner, nødvendige som ikke-nødvendige, i OS’et som ‘1 stor pakke’... ...Så når ting går galt, går det gruelig galt. Et OS burde være det som styrer viktige funksjoner, og IKKE fylle det som et spill med masse DLC’er. Internet Explorer/Edge er et godt eksempel på crud som ikke burde være dypt integrert. IE/Edge og all(?) annen software skal kjøres på toppen av OS’et, så når programmet kræsjer av mystiske grunner, blir resten av systemet ikke berørt, og man slipper omstartav hele maskineriet.
Den her secure-guard blir antakeligvis en ny protokoll-lignende funksjon, bygget inn på en måte som hører hjemme i et operativsystem.

Men det vil tiden vise -Men er secure-guard’en ikke maskinvarebasert er det nesten åkke som om det er der eller ikke. -Det VIL i beste/verste fall gjøre det umulig(ere) å bytte harddisk/reinstallere Windows for uskyldige privatpersoner.

Vi får nå se... ...Vil ikke se bort i fra at man fremdeles kan boote opp med en linux USB-nøkkel og få tilgang til moroa.

Noen laptop-modeller har en litt mer fiffig måte å gjøre det på. Hvor BIOS-passordet er hardkodet, og et større stykke arbeid for å gi tilgang til usb-portene ved boot. ?

Kort enkelt og greit - nei. Nå tror jeg du har misforstått litt.

**Gavekort** · 23. oktober 2019

Vi prøver igjen.

Hva er galt med at Microsoft også ønsker dette?

Fordi datamaskinen min er ikke en iPhone og jeg vil faktisk ha et annet operativsystem enn Windows.

23. oktober 2019

Fordi datamaskinen min er ikke en iPhone og jeg vil faktisk ha et annet operativsystem enn Windows.

Men selv om Apple finnes, så finnes der andre maskiner på markedet. Hvordan i all verden får du til at alle maskiner i hele verden nå blir forbeholdt Microsoft basert på den artikkelen?

Rudde · 24. oktober 2019

Dette stinker hardware DRM, som alltid har vært Microsoft sin våte drøm.

https://en.wikipedia.org/wiki/Hardware_restriction

Lukter en hardware killswitch her å. Kanskje vi får hardware basert overvåkning på kjøpet også.

Logg inn

Microsoft slår seg sammen med Intel og AMD for å lage supersikre PC-er

Anbefalte innlegg

AfterGlow

Lenke til kommentar

Videoannonse

Suppen

Lenke til kommentar

Gavekort

Lenke til kommentar

Sandormen

Lenke til kommentar

Gjest Slettet+987123849734

Lenke til kommentar

Sandormen

Lenke til kommentar

JMyklebust

Lenke til kommentar

oppat

Lenke til kommentar

G

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Gavekort

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Mr_Arnesen

Lenke til kommentar

Gavekort

Lenke til kommentar

Gjest Slettet-t8fn5F

Lenke til kommentar

Rudde

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Opprett konto

Logg inn

Hvem er aktive 0 medlemmer